jueves, 31 de agosto de 2017

VMware transforma la seguridad de las aplicaciones que se ejecutan en entornos de infraestructura y de nubes basadas en VMware vSphere®


T  

*VMware AppDefense mueve la industria hacia un modelo de seguridad que es intrínseco, basado en la intención y centrado en las aplicaciones.
Ciudad de México, agosto de 2017.-Hoy en VMworld® 2017, VMware, Inc. (NYSE: VMW) anunció VMware AppDefenseTM, su innovadora solución para proteger las aplicaciones que se ejecutan en entornos virtualizados o en la nube. Esta nueva solución de seguridad aprovecha la infraestructura virtual para vigilar si las aplicaciones que se encuentran activas tienen el estado que deben tener, y puede detectar y automatizar la respuesta a los ataques que intentan manipular esas aplicaciones. También se anunció que las integraciones con soluciones de terceros harán posible que el ecosistema de socios aproveche la visibilidad única que el AppDefense de VMware tiene para las aplicaciones, así como su orquestación de respuestas.
“La frecuencia y el costo crecientes de los incidentes de seguridad apuntan a una falla fundamental en los modelos de seguridad que se centran exclusivamente en perseguir las amenazas”, dijo Tom Corn, vicepresidente sénior de productos de seguridad de VMware. “AppDefense ofrece un modelo de seguridad basado en la intención que se centra en lo que las aplicaciones deben hacer (el bien conocido) en lugar de lo que hacen los atacantes (el mal conocido). Creemos que hará por el cómputo lo que VMware NSX y la microsegmentación hicieron por la red: habilitar entornos menos privilegiados para aplicaciones críticas”.
Un modelo de seguridad basado en la intención es posible gracias:
•           Al uso creciente de la automatización en el aprovisionamiento de aplicaciones y de infraestructura;
•           Al uso de una estructura de aplicaciones que proporciona vistas más ricas y más autorizadas del estado deseado;
•           Al aprendizaje automático que proporciona la capacidad de razonar sobre el estado y el comportamiento en grandes poblaciones;
•           Al uso creciente de la virtualización y de la nube, que proporciona un mayor contexto y aislamiento de aplicaciones.
Aprovechar vSphere le da a AppDefense varias capacidades únicas. En primer lugar, está en una posición única para ver el rico contexto de las aplicaciones, tanto en el estado en que se ejecutan como en el estado provisto. En segundo lugar, puede aprovechar el hipervisor para crear una zona protegida desde la cual se pueda almacenar el estado deseado y supervisar el comportamiento del tiempo de ejecución. En tercer lugar, puede aprovechar vSphere y NSX para automatizar y orquestar la respuesta. El resultado es que AppDefense reduce significativamente la superficie de ataque, hace que la identificación de amenazas y la respuesta sean más eficientes y crea un modelo más ágil y amistoso con DevOps para la seguridad.
“Un modelo de seguridad que se concentra en el comportamiento apropiado de las aplicaciones puede ayudar a reducir la superficie de ataque y mejorar la capacidad de identificar las amenazas reales”, dijo Jon Oltsik, analista principal y fundador del servicio de ciberseguridad de ESG. “Con este enfoque en el comportamiento del estado deseado, AppDefense ofrece una alternativa productiva a la seguridad tradicional de aplicaciones y terminales. De esta manera, VMware AppDefense está cambiando el método de simplemente asegurar la infraestructura virtual a usar las capacidades de vSphere como mejoras creativas para las aplicaciones y la seguridad de la infraestructura”.
“Las defensas basadas en la firma solamente están demostrando ser cada vez más ineficaces para prevenir las amenazas modernas del malware", dijo Christopher Frenz, director de infraestructura y jefe de seguridad, Interfaith Medical Center. “Combatir eficazmente contra el malware requiere un enfoque de defensa en profundidad, como el establecido en la Guía OWASP Anti-Ransomware. La inclusión de aplicaciones en lista blanca y la segmentación de la red son parte esencial de cualquier estrategia de defensa en profundidad, y son capacidades que VMware AppDefense y NSX contribuyen a llevar a la mesa".
AppDefense proporciona a los clientes la capacidad de mejorar la eficacia de los controles de seguridad existentes. La seguridad en las terminales, la información de seguridad y la administración de eventos (SIEM, por sus siglas en inglés) y el Security Operations Center Analytics (Análisis del centro de operaciones de seguridad) pueden integrarse con AppDefense para obtener un contexto de aplicación único y aprovechar la infraestructura virtual para remediar y proteger su propia posición en la terminal. Los proveedores de servicios de seguridad administrados pueden crear en AppDefense nuevas ofertas de seguridad para centros de datos y nubes. Los socios iniciales para AppDefense incluyen:
•           IBM Security: AppDefense planea integrarse con la plataforma de análisis de seguridad QRadar de IBM, que permite a los equipos de seguridad entender y responder a las amenazas avanzadas e intrínsecas que afectan entornos en las instalaciones y en la nube como IBM Cloud. La integración se suministrará como una aplicación a través de IBM Security App Exchange y proporcionará a los clientes mutuos una mayor visibilidad y control a través de cargas de trabajo virtualizadas sin tener que cambiar a herramientas de seguridad dispares, ayudando así a las organizaciones a asegurar sus datos críticos y seguir siendo compatibles.
•           RSA: RSA NetWitness Suite será interoperable con AppDefense, aprovechándolo para un contexto de aplicación más profundo dentro del centro de datos virtual de una empresa, automatización y orquestación de respuesta, y visibilidad en ataques de aplicaciones. RSA NetWitness Endpoint será interoperable con AppDefense para inspeccionar procesos únicos de comportamientos sospechosos y permitir que un analista de seguridad o administradores de AppDefense bloqueen comportamientos maliciosos antes de que puedan afectar más al centro de datos.
•           CarbonBlack: AppDefense aprovechará los feeds (mecanismos de alimentación) de reputación de Carbon Black para ayudar a proteger entornos virtuales. Al utilizar la clasificación de reputación de Carbon Black, los equipos de seguridad pueden analizar las alertas más rápidamente, determinando así automáticamente qué comportamientos requieren verificación adicional y qué comportamientos pueden ser aprobados previamente. Los datos de reputación también permitirán actualizaciones automáticas al manifiesto al actualizar el software para reducir drásticamente la cantidad de falsos positivos que pueden ser comunes en la lista blanca.
•           SecureWorks: SecureWorks está desarrollando una nueva solución que aprovecha AppDefense. La nueva solución formará parte del portafolio SecureWorks Cloud Guardian™ y proporcionará capacidades de detección, validación y respuesta de seguridad en el entorno virtual de un cliente. Esta solución aprovechará la inteligencia global de amenazas de SecureWorks y permitirá a las organizaciones entregar el desafío de desarrollar, ajustar e implementar las políticas de seguridad que protegen sus entornos virtuales a un equipo de expertos con casi dos décadas de experiencia en servicios administrados.
•           Puppet: Puppet Enterprise se integra con AppDefense, proporcionando así visibilidad y visión de la configuración deseada de VMs, lo que ayuda a distinguir entre cambios autorizados y comportamiento malicioso.
Comentarios de clientes y socios
"A medida que los ataques se vuelven más avanzados, es más importante que nunca que los analistas de seguridad tengan una visibilidad completa de posibles incidentes de seguridad en cada capa de su infraestructura de TI, tanto en las instalaciones como en la nube. La integración directa de AppDefense en la plataforma de análisis de seguridad de QRadar de IBM puede ayudar a los analistas de seguridad a comprender completamente el alcance de los ataques avanzados en sus entornos de nube híbrida desde una única interfaz, lo que les permite orquestar la respuesta a incidentes y salvar la brecha entre ver los ataques y tomar medidas rápidamente".
Marc van Zadelhoff, director general de IBM Security
"La nueva solución AppDefense de VMware arma a los administradores para tomar un control positivo de lo que realmente está funcionando dentro de su centro de datos virtual, exactamente lo que se necesita en el desafiante panorama actual de amenazas. RSA está entusiasmada de trabajar con VMware para combinar las capacidades únicas de detección y respuesta de amenazas de RSA NetWitness Suite con AppDefense para permitir que las empresas se protejan contra la próxima ola de ataques".
Grant Geyer, vicepresidente de productos, RSA
"La seguridad de los entornos virtuales se ha convertido en un imperativo crítico. Con la combinación de Carbon Black y AppDefense, los equipos de seguridad pueden aprovechar soluciones innovadoras para bloquear eficazmente las aplicaciones en centros de datos definidos por software".
Patrick Morely, CEO de Carbon Black
"La posición de SecureWorks en el mercado de MSSP ha sido impulsada por la capacidad de ofrecer los mejores resultados en la protección de la infraestructura de nuestros clientes. Esto requiere una mayor visibilidad y contexto en las aplicaciones y datos más críticos para nuestros clientes. Estaremos ofreciendo nuevos servicios que aprovechan AppDefense precisamente por esa razón".
Matt Eberhart, vicepresidente de administración global de productos, SecureWorks
"Estamos entusiasmados por ser uno de los socios inaugurales de VMware para AppDefense. Puppet Enterprise, integrado con AppDefense, permite a los profesionales de la seguridad colaborar fácilmente con los equipos de operaciones para hacer que la seguridad penetre en el ciclo de desarrollo de aplicaciones, en lugar de la práctica tradicional de asegurar la protección al final. Esto hace que las aplicaciones sean más resistentes a los ataques y permite que las prácticas de DevOps se extiendan a los equipos de seguridad".
Nigel Kersten, jefe técnico de estrategia, Puppet
Precios y disponibilidad
VMware AppDefense se encuentra hoy inicialmente a la venta para los clientes que utilizan VMware vSphere 6.5. AppDefense tiene un precio de suscripción de US$500 MSRP por CPU por año. Visite http://bit.ly/CloudVMware
Recursos adicionales
•           Lea en las noticias de hoy en VMworld la perspectiva de Chris Wolf, vicepresidente y CTO, Global Field and Industry, VMware, “Innovation from the Data Center to the Edge to the Cloud” (Innovación desde el centro de datos hasta el borde de la nube).
•           Visite el kit de prensa en línea de VMworld 2017.
•           Lea más sobre AppDefense.

+++T

No hay comentarios:

Publicar un comentario